reklama

Android – k zálohám se nedostane ani Google, jen uživatel

Android – k zálohám se nedostane ani Google, jen uživatel
2018-10-14T17:22:21+00:00
• 15. 10. 2018
Thumbnail4

Google se v poslední době zaměřil na zabezpečení dat více než kdykoliv předtím. Například v rámci Project Strobe bylo objeveno několik zranitelností, díky čemuž je mohl Google opravit dříve, než by došlo k nějakým škodám. Dokonce jsme se dočkali i úprav pro uživatele, aby byli více obeznámeni s tím, co vlastně sdílí. Nyní Google zveřejnil novinku, která se týká zabezpečení záloh mobilních telefonů s Androidem.

Heslo nezná ani Google

Google se zaměřil na zálohovaná data a zabezpečil data takovým způsobem, že ani sám Google nemá přístup k těmto datům. Celý proces je rozdělen do několika úrovní a využívá se bezpečnostní technologie Titan, kterou Google vyvinul.

V prvním případě se na zařízení s Androidem vygeneruje náhodný klíč, bez kterého se nelze dostat k zálohám. Samotný klíč je ale zašifrován pomocí samotného uživatele. Využívá se totiž znak, heslo nebo PIN, který si volí každý uživatel sám. Tento zašifrovaný klíč je následně uložen v čipu Titan v datových centrech Googlu.

titan

V tomto ohledu Google nezná původní náhodně vygenerovaný klíč. Ten je skutečně přístupný jen po dešifrování heslem, znakem nebo PINem, který zná jen uživatel. Co se týče technologie Titan, tak už i na úrovní firmwaru je zabezpečení proti „brutal force“ útoku. Jedinou možností, jak firmware upravit, je jeho kompletní přemazání, což by vedlo ke ztrátě klíče.

Tato novinka je dostupná pro Android od verze 9. Společnosti Google navíc napomáhala firma NCC Group, která se zaměřuje výhradně na zabezpečování dat. Díky nasazení této technologie se eliminuje jakákoliv možnost, aby se kdokoliv nejen ze zaměstnanců Googlu jen tak dostal k datům uživatelů.

Prvním smartphonem s čipem Titan je Pixel 3 (XL)

Zdroj: ubergizmo.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

David Nejeral

15. 10. 2018, 17:33
Android aplikace

pokud ten čip Google nedá k dispozici i ostatním výrobcům, tak to bude celkem naprd. K čemu takové zabezpečení, když to mají jen pixly.

Filip Eliáš

17. 10. 2018, 0:18
Android aplikace

tak přeci Samsung nedává ostatním výrobcům knox k dispozici. Proč by měl Google?

David Nejeral

21. 10. 2018, 18:39
Android aplikace

Tak samozřejmě že nemusí, zvlášť pokud se snaží odlišit pixely od stávajících telefonů. Pokud mu však jde o Android jako platformu, měl by se snažit ji zabezpečit co nejvíce. Současný způsob zabezpečení při šifrování disku pomocí hesla či PINu je naprosto nedostačující, zvlášť oproti Apple, které má integrovaný bezpečnostní čip již dávno. navíc zadávat PIN před vlastním startem systému jenom kvůli šifrování disku je dosti nešikovné a v tobě TPM čipu i zastaralé. Pokud si uživatel zvolí jednoduchý čtyřmístný pin tak se dá šifrování disku rozlousknout za chvilku.

David Nejeral

21. 10. 2018, 18:41
Android aplikace

Někteří výrobci jako třeba Huawei vyřešili pohodlnost zadávání pinu před startem telefonu zvláštním způsobem. na všechny telefony dali jednotné heslo pro šifrování disku. telefon je tak šifrovaný což vynucuje Google, ale zároveň není třeba zadávat PIN při startu telefonu. Že je to z bezpečnostního hlediska naprostá s***** Zvlášť když to heslo koluje po internetu. Netřeba snad říkat.

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit